Symantec: Spam e-mails μοιράζουν Cross-Platform RAT

Οι ειδικοί προειδοποιούν ότι το Ηνωμένο Βασίλειο και τα Ηνωμένα Αραβικά Εμιράτα αποτελούν στόχο μιας καμπάνιας spam που έχει σχεδιαστεί για να διανείμει το Java remote access Trojan (RAT) που ονόμασαν JRAT.

Ερευνητές ασφαλείας της Symantec αναφέρουν ότι η εκστρατεία ξεκίνησε στις 13 Φεβρουαρίου. Οι εγκληματίες του κυβερνοχώρου στέλνουν ψεύτικα e-mail που περιέχουν “πιστοποιητικά πληρωμής” με την ελπίδα ότι οι στόχοι τους θα ανοίξουν τα συνημμένα. Τα αναφέρουν: 

“Καλησπέρα σας, επισυνάπτεται το πιστοποιητικό πληρωμής μαζί με αυτό το email, παρακαλούμε να επιβεβαιώσετε την παραλαβή της.”

Capture_email_figure1

Το αρχείο .Jar που έρχεται με το μήνυμα (Paymentcert.jar) δεν είναι πιστοποιητικό, αλλά ένα malware που ανιχνεύεται ως Trojan.Maljava. Όταν εκτελεστεί, ρίχνει το JRAT στο σύστημα του θύματος. Η Symantec το αναγνωρίζει σαν Backdoor.Jeetrat.

Επειδή έρχεται σε εφαρμογή Java, το RAT είναι -platform, πράγμα που σημαίνει ότι μπορεί να μολύνει με Windows, OS X και Linux λειτουργικά συστήματα. Τα περισσότερα κρούσματα αυτού του JRAT εντοπίστηκαν μεταξύ 14 και 19 Φεβρουαρίου.

newchart_figure4

Εκτός από το Ηνωμένο Βασίλειο και τα Ηνωμένα Αραβικά Εμιράτα, εμφανίστηκε και στη Γερμανία, στις ΗΠΑ, στον Καναδά, στην Ινδία, στην Κίνα, στην Ιταλία και στη .

map_figure3

“Η εκστρατεία αυτή φαίνεται να απευθύνεται σε συγκεκριμένα άτομα. Ορισμένες πτυχές της ς φαίνεται να επιβεβαιώνουν το στοχοθετημένο χαρακτήρα της εκστρατείας, όπως ο χαμηλός αριθμός θυμάτων, ένας μοναδικός αποστολέας, ένας server κέντρο διοίκησης και ελέγχου (C&C) και το γεγονός ότι η πλειοψηφία αυτών μηνυμάτων spam απεστάλησαν σε προσωπικές διευθύνσεις ηλεκτρονικού ταχυδρομείου,” αναφέρει ο ειδικός ασφαλείας της Symantec Lionel Payet.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).